信息安全事件应急处理报告模板docWord下载.docx
《信息安全事件应急处理报告模板docWord下载.docx》由会员分享,可在线阅读,更多相关《信息安全事件应急处理报告模板docWord下载.docx(23页珍藏版)》请在冰豆网上搜索。
1
1.1
应急处理服务背景......................................................................................................................
1.2
应急处理服务目的......................................................................................................................
1.3
应急处理服务范围......................................................................................................................
1.4
应急处理服务依据......................................................................................................................
2
1.4.1
应急处理服务委托协议...................................................................................................
1.4.2
基础标准与法律文件.......................................................................................................
1.4.3
参考文件...........................................................................................................................
二、
应急处理服务流程.............................................
3
三、
应急处理服务内容和方法.......................................
5
3.1
准备阶段......................................................................................................................................
3.1.1
准备阶段工作流程...........................................................................................................
3.1.2
准备阶段处理过程...........................................................................................................
3.1.3
准备阶段现场处理记录表...............................................................................................
6
3.2
检测阶段......................................................................................................................................
7
3.2.1
检测阶段工作流程............................................................................................................
3.2.2
检测阶段处理过程...........................................................................................................
3.2.3
检测阶段现场处理记录表...............................................................................................
8
3.3
抑制阶段......................................................................................................................................
9
3.3.1
抑制阶段工作流程...........................................................................................................
3.3.2
抑制阶段处理过程...........................................................................................................
3.3.3
抑制阶段现场处理记录表.............................................................................................
10
3.4
根除阶段....................................................................................................................................
11
3.4.1
根除阶段工作流程.........................................................................................................
3.4.2
根除阶段处理过程.........................................................................................................
3.5
恢复阶段....................................................................................................................................
13
3.5.1
恢复阶段工作流程.........................................................................................................
3.5.2
恢复阶段处理过程.........................................................................................................
3.5.3
恢复阶段现场记录表.....................................................................................................
3.6
总结阶段....................................................................................................................................
14
3.6.1
总结阶段工作流程.........................................................................................................
3.6.2
总结阶段现场记录表.....................................................................................................
15
四、
结论与建议..................................................
16
应急处理单位
委托单位XX单位
服务类别委托应急处理
受理日期2017年X月XX日处理日期2017年X月XX日
服务成员监督人
处理结论:
通过本次应急处理服务,解决了XX单位存在的网站漏洞,修补后,经测试有效。
建议委托单位针对报告中提出的建议,增强安全控制措施,切实提高信息安全
水平,降低相关风险。
XX公司
2017年X月XX日
批准人:
应急处理服务人员:
审核人:
一、概述
1.1应急处理服务背景
XX单位与XX公司签订应急服务合同。
XX公司根据合同协议中规
定的范围和工作内容为XX单位提供应急服务。
2017年6月25日XX
单位网站服务器发现存在恶意文件,直接威胁网站的正常运营与使
用,XX单位立即拨通XX公司的应急服务热线,请求应急处理服务。
我方应急处理服务人员,对相关信息进行登记记录,并按作业指导书
要求启动相关过程。
1.2应急处理服务目的
尽快确认和修复漏洞,恢复信息系统的正常运行,使信息系统所遭受的破坏最小化,并在应急处理后提供准确有效的法律证据、分析统计报告和有价值的建议,在应急处理服务工作结束后对系统管理进行完善。
1.3应急处理服务范围
序号
资产编号
名称
型号/操作系统
位置
SDFDA-SE-006网站服务器(主)
NF5270/Centos6.4
药监机房
SD
升级会员 